Zero Hour Technologyの月例セキュリティイベントのハイライトが始まりました！不完全な統計によると、2025年6月に暗号通貨分野はハッカー攻撃、詐欺、脆弱性悪用により約1億8,400万米ドルの損失を被りました。その中でもハッカー攻撃は特に顕著で、合計15件のインシデントが発生し、損失額は約70％にあたる8,400万米ドルと最も高くなりました。多くの種類の攻撃の中で、暗号通貨取引所への攻撃が最も深刻で、例えばイランのNobitex取引所へのハッカー攻撃では1億米ドル近くの損失が発生しました。詐欺や脆弱性悪用についても約3,600万米ドルの損失が発生し、投資家や業界に多大な影響をもたらしました。

ハッカー攻撃

6つの典型的な安全インシデント

• Magickbaseがハッキングされる

損失額：約370万ドル。

事件の詳細： Magickbaseは6月2日、Xプラットフォームへのハッカー攻撃に関する最新情報を発表しました。Magickbaseは現在、現地の法執行機関および提携取引所と積極的に協力し、事件の捜査と責任者の特定に取り組んでいます。被害総額は約370万米ドルで、そのうち約310万米ドルはイーサリアムチェーン、約60万米ドルはBNBチェーンにそれぞれ集中しています。安全上の理由から、Force Bridge（ETH/BSCからCKBへのブリッジ）は一時的に停止されています。

• アレックスプロトコル攻撃

損失額： 830万ドル。

事件の詳細： 6月6日、ビットコインDeFiプラットフォーム「Alex Protocol」は、自己リスト検証ロジックの脆弱性を突いた攻撃を受け、資産プールからSTX、sBTC、USDCなどの資産が盗まれました。これはStacksエコシステムにおける最大規模の攻撃の一つであり、プラットフォームはユーザーへの全額補償を約束しました。

• ノビテックス交換攻撃

損失額：約1億ドル。

事件の詳細： 6月18日、イラン最大の暗号資産取引所Nobitexが親イスラエル派ハッカー集団Gonjeshke Darandeによる攻撃を受けました。攻撃者はホットウォレットへのハッキングによりTRX、BTC、DOGEなどの資産を盗み出し、その一部をアクセス不可能なバニティアドレスに移して破壊しました。プラットフォームは準備金によってユーザーの損失を全額補填していましたが、技術的な脆弱性が露呈したことで信頼の危機が引き起こされました。

• CosmFinanceがハッキングされる

損失額： 310,000ドル。

イベントの詳細: 6月23日、監視システムにより、攻撃者がCosmFinanceの未検証のコントラクトを使用して関数0x062bb125()を頻繁に呼び出し、余剰のCSMトークンを売却し、裁定取引を通じて約31万ドルの利益を上げていることが分かりました。

• サイロファイナンス攻撃

損失額： 545,000ドル。

事象の詳細： 6月25日、イーサリアム上のSiloFinanceへの攻撃を観測しました。この脆弱性の原因は、SiloFinanceのスマートコントラクトの脆弱性がレバレッジ機能のテスト中に悪用され、攻撃者がフラッシュローンの裁定取引を通じて流動性を流出させたことです。プラットフォームは影響を受けたコントラクトを停止し、補償プロセスを開始しました。トークンSILOの価格は当日11%急落しました。

• NOYA.ai攻撃

損失額: 36,000 ドル。

事件の詳細： 6月28日、NOYA.aiはハッカー攻撃に関する報告書を発表しました。この事件は、プロトコルにコネクタを追加する権限を持つウォレットに不正アクセスした開発者によって引き起こされました。損失総額は約14.5ETHです。悪意のあるコネクタは削除され、契約の所有権が更新されて資金が保護されました。攻撃者のアドレスも中央集権型取引所に報告されました。外部のセキュリティ監査人を雇用し、包括的なレビューを実施し、遅延/時間ロックコネクタを導入し、バグバウンティプログラムを開始し、すべてのアクセス制御機能の包括的なレビューを実施します。

ラグプル/フィッシング詐欺

7つの典型的な安全インシデント

（1）6月9日、EIP-7702にアップグレードされたアドレスがフィッシング攻撃を受け、3つの悪意のあるバッチトランザクションを通じて約19,000ドル相当の20トークンが失われました。

（2）6月15日、偽のMetaMaskカスタマーサービス詐欺

損失額：180万ドル（影響を受けたユーザー200人以上）

方法：Google広告がフィッシングサイトへの訪問を誘導する

（3）6月16日、0xdadで始まるアドレスはフィッシング取引に署名した後、15万ドルを失いました。

（4）6月23日、0xAc06で始まるアドレスは、フィッシング取引に署名したため、103M HOLD（約9万3千ドル）を失いました。

（5）6月24日、0x9192で始まるアドレスがフィッシング取引に署名したことにより、108,000 USDTの損失が発生しました。

（6）6月27日、0x3c25で始まるアドレスは、フィッシング署名に署名したために198,864 SUSHI（約11万5千ドル）を失いました。

（7）6月27日、アクロス・プロトコル・ガバナンス・スキャンダル

損失額：2,300万ドル

タイプ: ラグプル（内部使用）

詳細：クロスチェーンブリッジプロトコルであるAcrossは、DAOの投票操作による資金の不正流用を疑われ、チームは2,300万ドルを未知の口座に送金しました。攻撃者はガバナンストークンの利点を利用してコミュニティの支持を得ているという幻想を作り出し、この事件はDAOメカニズムの中央集権化リスクを露呈しました。

要約する

まとめると、2025年6月現在、暗号資産分野のセキュリティ状況は依然として厳しい状況にあります。ハッカーの攻撃手法は次々と出現し、政治的要因や経済的利益に駆り立てられ、攻撃による損失は甚大です。Nobitex取引所の事件から、プラットフォームがユーザーの資金を損害から守ることができたとしても、技術的な抜け穴によって引き起こされた信頼の危機は、修復にまだ時間が必要であることがわかります。詐欺の手法は絶えず更新されており、フィッシングやラグプルなどは投資家を無防備にしています。業界全体でセキュリティ保護対策をさらに強化する必要があり、投資家もリスク認識を高め、さまざまな投資プロジェクトに注意を払い、被害者にならないように注意深く見極める必要があります。関係者全員が協力して取り組むことでのみ、セキュリティインシデントの発生頻度を減らし、暗号資産分野の健全な発展を保証できます。